نماد سایت اتاق خبر شبکه گستر

ترمیم حدود 60 آسیب‌پذیری توسط اصلاحیه‌های ماه نوامبر مایکروسافت

سه‌شنبه، 23 آبان 1402، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر 2023 منتشر کرد. اصلاحیه‌های مذکور، حدود 60 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، مجموعه‌اصلاحیه‌های منتشرشده به طور اجمالی مورد بررسی قرار گرفته است.

5 آسیب‌پذیری وصله‌شده توسط مایکروسافت از نوع “روز-صفر” گزارش شده‌اند. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

مجموعه‌اصلاحیه‌های نوامبر، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

فهرست آسیب‌پذیری‌های روز-صفر این ماه که از مدتی پیش موردسوءاستفاده قرار گرفته‌اند به شرح زیر است:

CVE-2023-36413 و CVE-2023-36038 دیگر آسیب‌پذیری‌های روز-صفر این ماه هستند که علیرغم افشای عمومی جزییات آنها، موردی مبنی بر سوءاستفاده مهاجمان از آنها، اعلام نشده است. CVE-2023-36413، ضعفی از نوع Security Feature Bypass در نرم‌افزار Microsoft Office و CVE-2023-36038، ضعفی از نوع Denial of Service در ASP.NET Core است.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های نوامبر 2023 مایکروسافت در جدول زیر قابل مطالعه است:

 

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

Nov 14, 2023

Nov 14, 2023

CVE-2023-24023

Mitre: CVE-2023-24023 Bluetooth Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36007

Microsoft Send Customer Voice survey from Dynamics 365 Spoofing Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36016

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36017

Windows Scripting Engine Memory Corruption Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36018

Visual Studio Code Jupyter Extension Spoofing Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36021

Microsoft On-Prem Data Gateway Security Feature Bypass Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36025

Windows SmartScreen Security Feature Bypass Vulnerability

خیر

بله

Nov 14, 2023

Nov 14, 2023

CVE-2023-36028

Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36030

Microsoft Dynamics 365 Sales Spoofing Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36031

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36033

Windows DWM Core Library Elevation of Privilege Vulnerability

بله

بله

Nov 14, 2023

Nov 14, 2023

CVE-2023-36035

Microsoft Exchange Server Spoofing Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36036

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

خیر

بله

Nov 14, 2023

Nov 14, 2023

CVE-2023-36037

Microsoft Excel Security Feature Bypass Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36038

ASP.NET Core Denial of Service Vulnerability

بله

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36039

Microsoft Exchange Server Spoofing Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36041

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36042

Visual Studio Denial of Service Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36043

Open Management Infrastructure Information Disclosure Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36045

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36046

Windows Authentication Denial of Service Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36047

Windows Authentication Elevation of Privilege Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36049

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36050

Microsoft Exchange Server Spoofing Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36052

Azure CLI REST Command Information Disclosure Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36392

DHCP Server Service Denial of Service Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36393

Windows User Interface Application Core Remote Code Execution Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36394

Windows Search Service Elevation of Privilege Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36395

Windows Deployment Services Denial of Service Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36396

Windows Compressed Folder Remote Code Execution Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36397

Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36398

Windows NTFS Information Disclosure Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36399

Windows Storage Elevation of Privilege Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36400

Windows HMAC Key Derivation Elevation of Privilege Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36401

Microsoft Remote Registry Service Remote Code Execution Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36402

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36403

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36404

Windows Kernel Information Disclosure Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36405

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36406

Windows Hyper-V Information Disclosure Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36407

Windows Hyper-V Elevation of Privilege Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36408

Windows Hyper-V Elevation of Privilege Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36410

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36413

Microsoft Office Security Feature Bypass Vulnerability

بله

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36422

Microsoft Windows Defender Elevation of Privilege Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36423

Microsoft Remote Registry Service Remote Code Execution Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36424

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36425

Windows Distributed File System (DFS) Remote Code Execution Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36427

Windows Hyper-V Elevation of Privilege Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36428

Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36437

Azure DevOps Server Remote Code Execution Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36439

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36558

ASP.NET Core – Security Feature Bypass Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36560

ASP.NET Security Feature Bypass Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36705

Windows Installer Elevation of Privilege Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-36719

Microsoft Speech Application Programming Interface (SAPI) Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Nov 14, 2023

CVE-2023-36728

Microsoft SQL Server Denial of Service Vulnerability

خیر

خیر

Sep 12, 2023

Nov 14, 2023

CVE-2023-36792

Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Sep 12, 2023

Nov 14, 2023

CVE-2023-36793

Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Sep 12, 2023

Nov 14, 2023

CVE-2023-36794

Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Sep 12, 2023

Nov 14, 2023

CVE-2023-36796

Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Oct 19, 2023

Nov 14, 2023

CVE-2023-38039

Hackerone: CVE-2023-38039 HTTP headers eat all memory

بله

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-38151

Microsoft Host Integration Server 2020 Remote Code Execution Vulnerability

خیر

خیر

Nov 14, 2023

Nov 14, 2023

CVE-2023-38177

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

خیر

Oct 19, 2023

Nov 14, 2023

CVE-2023-38545

Hackerone: CVE-2023-38545 SOCKS5 heap buffer overflow

بله

خیر

Sep 12, 2023

Nov 14, 2023

CVE-2023-4863

Chromium: CVE-2023-4863 Heap buffer overflow in WebP

بله

بله

Aug 13, 2019

Nov 14, 2023

ADV190023

Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing

بله

خیر

Nov 13, 2018

Nov 14, 2023

ADV990001

Latest Servicing Stack Updates

خیر

خیر

Feb 9, 2021

Nov 14, 2023

CVE-2021-1730

Microsoft Exchange Server Spoofing Vulnerability

خیر

خیر

 

خروج از نسخه موبایل